Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 74561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Destination or SOurce NAT setup for Mgmnt of 2WIRE modem

skydiver
Here is my setup:

2 internet connections on ETH1 & ETH3 of an ASG120
a 2WIRE DSL Modem on ETH3
Cable Modem on ETH1
I can access the Astaro right now only vie the cable connection on eth1

The 2WIRE DSL modem is doing the PPPoE connection and is setup to do a Public Proxy NAT translation to one of 5 static public IP's to eth3 on the Astaro.

The eth3 interface is connected to the 2WIRE modem and is set to Cable (DHCP) mode MTU1492 and being statically assigned a public IP address from our IP pool through the 2WIRE modem .  The modem is doing Public Proxy in NAT mode to the between the Astaro and the public IP address through a reservation matched to the MAC address of eth3 in the Public Proxy NAT setup.  The Astaro eth3 is being assigned ONLY the public IP address and not a 192.168.1.x address.

I am having problems with the setup so I would like to access the 2WIRE management interface but can't unless I am connected directly to the DSL modem internally using a 192.168.1.0 address talking to the modem at 192.168.1.254.

The Astaro eth3 address is assigned a public IP address due to the MAC reservation in the DSL modem.  I would like to change the MAC address on eth3 so I can then have eth3 pull a 192.168 address from the DSL modem then do a Destination or Source NAT rule to access the interface on the DSL modem.

How would I do a DNAT/SNAT setup to access the interface of the DSL modem?  I would be coming in on eth1:8888 and want to map the traffic to http port 80 out eth3 to 192.168.1.254 but appearing to come from a 192.168.1.x address.

I am not sure if this is even possible because the DSL modem may not honor any traffic appearing to come from the mac address assigned the Public IP Nat as a 192.168.1.x source.  If this is the case I thought that if I could change the MAC address on the Astaro eth3, I could pull a 192.168.1.x IP address then use the DNAT/SNAT rule to access the interface. How do I modify the MAC address on an interface on the Astaro?

I really don't want to have to go back on-site because it is a long trip.


This thread was automatically locked due to age.
Parents
  • 0
    Bridging with statically assigned IP addresses from AT&T failed on the Astaro.  I opened a ticket with Astaro and it looks like the way AT&T are doing static IP addresses with DSL in a non RFC compliant method.  The Astaro expects to get the gateway address issued by the modem when I you the static IP address in the Astaro PPPoE connection setup.  There is also no way to specify a .248 subnet on the Astaro for the setup on the connection.

    As to the purpose of requiring access to the DSL modem management interface, if we have any DSL connection issues and need to diagnose the DSL connection statistics on the modem I will not have access to the management interface.  I am currently having intermittent connection issues and access to the interface has been invaluable to try to pinpoint where we are losing connection.

    Bottom line:  these 2wire modems suck for business use.
  • 0 in reply to skydiver
    Skydiver; the instances where I'm using AT&T DSL with static IPs works fine at my customer sites (and at home, where I also have a static IP).  Do you have multiple external static IPs on your DSL Service?  That would be the difference, all of mine are single public IP services.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0 in reply to skydiver
    Skydiver; the instances where I'm using AT&T DSL with static IPs works fine at my customer sites (and at home, where I also have a static IP).  Do you have multiple external static IPs on your DSL Service?  That would be the difference, all of mine are single public IP services.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
No Data
Unfiltered HTML